Tech Insights
JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオ...
チェコのJetBrainsは2025年5月7日、C/C++向け統合開発環境「CLion」の非商用利用を無償化すると発表した。プログラミング学習やオープンソース開発、趣味での開発など非営利目的での利用が対象となる。Windows、macOS、LinuxにARM64対応も含めて提供され、有料版と同等の機能が利用可能だ。昨年からRustRover、Rider、WebStormで導入された新ライセンスモデルの拡大となる。
JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオ...
チェコのJetBrainsは2025年5月7日、C/C++向け統合開発環境「CLion」の非商用利用を無償化すると発表した。プログラミング学習やオープンソース開発、趣味での開発など非営利目的での利用が対象となる。Windows、macOS、LinuxにARM64対応も含めて提供され、有料版と同等の機能が利用可能だ。昨年からRustRover、Rider、WebStormで導入された新ライセンスモデルの拡大となる。
The Document FoundationがLibreOffice 24.8.7をリリース...
The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。
The Document FoundationがLibreOffice 24.8.7をリリース...
The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。
【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。
【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。
【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。
【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。
【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。
【CVE-2025-1304】WordPressテーマNewsBlogger 0.2.5.1に...
WordPressテーマNewsBloggerのバージョン0.2.5.1以前に、重大な脆弱性が発見された。newsblogger_install_and_activate_plugin関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが任意のファイルをアップロード可能となっている。CVSSスコア8.8のHigh評価であり、遠隔からのコード実行の可能性も指摘されている。
【CVE-2025-1304】WordPressテーマNewsBlogger 0.2.5.1に...
WordPressテーマNewsBloggerのバージョン0.2.5.1以前に、重大な脆弱性が発見された。newsblogger_install_and_activate_plugin関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが任意のファイルをアップロード可能となっている。CVSSスコア8.8のHigh評価であり、遠隔からのコード実行の可能性も指摘されている。
GoogleがAI活用の新詐欺対策を発表、ChromeとAndroidの保護機能が大幅に強化へ
GoogleはGoogle検索、Chrome、Androidに新たなAI活用の詐欺対策を導入。ChromeにはGemini Nanoを搭載しEnhanced Protection機能を強化、Androidには通話やメッセージの詐欺検出機能を実装。特に航空会社カスタマーサービスを装った詐欺に対して80%以上の検出率を達成し、オンラインセキュリティの向上を実現。
GoogleがAI活用の新詐欺対策を発表、ChromeとAndroidの保護機能が大幅に強化へ
GoogleはGoogle検索、Chrome、Androidに新たなAI活用の詐欺対策を導入。ChromeにはGemini Nanoを搭載しEnhanced Protection機能を強化、Androidには通話やメッセージの詐欺検出機能を実装。特に航空会社カスタマーサービスを装った詐欺に対して80%以上の検出率を達成し、オンラインセキュリティの向上を実現。
MicrosoftがWSLにFedora Linuxを追加、tarベース新アーキテクチャの採用...
MicrosoftはWindows Subsystem for Linux(WSL)の公式ディストリビューションリストにFedora Linuxを追加した。Fedora Linux 42からtarベースの新アーキテクチャを採用し、最新の開発ツールチェーンを標準搭載。GUIアプリケーションのハードウェアアクセラレーション対応やFlatpakエクスペリエンスの改善も計画されている。
MicrosoftがWSLにFedora Linuxを追加、tarベース新アーキテクチャの採用...
MicrosoftはWindows Subsystem for Linux(WSL)の公式ディストリビューションリストにFedora Linuxを追加した。Fedora Linux 42からtarベースの新アーキテクチャを採用し、最新の開発ツールチェーンを標準搭載。GUIアプリケーションのハードウェアアクセラレーション対応やFlatpakエクスペリエンスの改善も計画されている。
Redis 8.0が正式リリース、性能改善と新データ構造の追加でAIワークロード処理を強化
インメモリデータベースのRedisが最新版8.0を正式リリースした。30以上の性能改善により、コマンド実行の87%高速化やスループットの2倍向上を実現。ベクターセット、JSON、時系列など8つの新データ構造を追加し、AIユースケースやリアルタイムアプリケーション開発への対応を強化。また、AGPLv3ライセンスでのオープンソース提供を開始し、Redis StackとCommunity Editionを統合。
Redis 8.0が正式リリース、性能改善と新データ構造の追加でAIワークロード処理を強化
インメモリデータベースのRedisが最新版8.0を正式リリースした。30以上の性能改善により、コマンド実行の87%高速化やスループットの2倍向上を実現。ベクターセット、JSON、時系列など8つの新データ構造を追加し、AIユースケースやリアルタイムアプリケーション開発への対応を強化。また、AGPLv3ライセンスでのオープンソース提供を開始し、Redis StackとCommunity Editionを統合。
【CVE-2025-3874】WordPress Simple PayPal Shopping...
WordfenceがWordPress Simple PayPal Shopping Cart 5.1.3以前のバージョンに、Insecure Direct Object Referenceの脆弱性が存在することを公開した。認証なしで顧客のショッピングカートへのアクセスや商品の追加・削除が可能となる深刻な問題で、CVSSスコアは6.5(MEDIUM)を記録。ユーザー制御キーのランダム化不足が原因とされ、早急な対応が求められている。
【CVE-2025-3874】WordPress Simple PayPal Shopping...
WordfenceがWordPress Simple PayPal Shopping Cart 5.1.3以前のバージョンに、Insecure Direct Object Referenceの脆弱性が存在することを公開した。認証なしで顧客のショッピングカートへのアクセスや商品の追加・削除が可能となる深刻な問題で、CVSSスコアは6.5(MEDIUM)を記録。ユーザー制御キーのランダム化不足が原因とされ、早急な対応が求められている。
CloudflareがAnthropicのClaudeと連携強化、MCPツールキットの提供でA...
CloudflareはAnthropicのAIアシスタントClaudeとの連携を強化し、MCPサーバー構築用ツールキットを提供開始。Asana、Atlassian、Block、PayPal、Sentry、Stripeなど主要SaaSとの直接連携を実現し、ユーザーはアプリケーションを切り替えることなくAIとの対話だけでタスクを完了できるようになった。開発期間の短縮と業務効率化に貢献する。
CloudflareがAnthropicのClaudeと連携強化、MCPツールキットの提供でA...
CloudflareはAnthropicのAIアシスタントClaudeとの連携を強化し、MCPサーバー構築用ツールキットを提供開始。Asana、Atlassian、Block、PayPal、Sentry、Stripeなど主要SaaSとの直接連携を実現し、ユーザーはアプリケーションを切り替えることなくAIとの対話だけでタスクを完了できるようになった。開発期間の短縮と業務効率化に貢献する。
BoxとIBMがエンタープライズAI導入支援で協業、非構造化データの安全な活用を実現へ
BoxとIBMは2025年4月29日、IBM watsonxとBox AIを活用したエンタープライズレベルAIの導入支援を加速するための協業を発表した。契約書やスプレッドシートなどの非構造化データを安全に活用できる新ソリューションを提供し、企業のAIガバナンス体制の整備と生産性向上を支援する。IBM watsonx.governanceの導入やRed Hat OpenShiftの活用により、セキュアなAI活用環境を実現。
BoxとIBMがエンタープライズAI導入支援で協業、非構造化データの安全な活用を実現へ
BoxとIBMは2025年4月29日、IBM watsonxとBox AIを活用したエンタープライズレベルAIの導入支援を加速するための協業を発表した。契約書やスプレッドシートなどの非構造化データを安全に活用できる新ソリューションを提供し、企業のAIガバナンス体制の整備と生産性向上を支援する。IBM watsonx.governanceの導入やRed Hat OpenShiftの活用により、セキュアなAI活用環境を実現。
アリババがハイブリッド推論搭載のQwen3を発表、AIモデルの新たな進化を実現へ
アリババグループが最新のオープンソース大規模言語モデル「Qwen3」を発表した。36兆トークンの学習データと思考・非思考モードを組み合わせたハイブリッド推論を採用し、高度な知的処理と柔軟なスケーラビリティを実現。6つの通常型モデルと2つのMoEモデルを提供し、多様な分野での次世代アプリケーション開発を支援する。
アリババがハイブリッド推論搭載のQwen3を発表、AIモデルの新たな進化を実現へ
アリババグループが最新のオープンソース大規模言語モデル「Qwen3」を発表した。36兆トークンの学習データと思考・非思考モードを組み合わせたハイブリッド推論を採用し、高度な知的処理と柔軟なスケーラビリティを実現。6つの通常型モデルと2つのMoEモデルを提供し、多様な分野での次世代アプリケーション開発を支援する。
【CVE-2025-3489】Simple-User-Management-System 1....
Nababur Simple-User-Management-System 1.0のregister.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3でMEDIUMと評価されており、リモートからの攻撃が可能な状態だ。開発元への連絡は行われているものの、現時点で対応は得られていない。name/usernameパラメータを操作することで攻撃が可能となる。
【CVE-2025-3489】Simple-User-Management-System 1....
Nababur Simple-User-Management-System 1.0のregister.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3でMEDIUMと評価されており、リモートからの攻撃が可能な状態だ。開発元への連絡は行われているものの、現時点で対応は得られていない。name/usernameパラメータを操作することで攻撃が可能となる。
【CVE-2025-3830】KuangSimpleBBS 1.0でファイルアップロードの脆弱...
kuangstudy社のKuangSimpleBBS 1.0において、QuestionController.javaのfileUpload機能に重大な脆弱性が発見された。editormd-image-fileパラメータを操作することで制限のないファイルアップロードが可能となり、リモートからの攻撃に対して脆弱な状態にある。CVSSスコアは最大6.3を記録し、既に攻撃手法が公開されているため、早急な対策が求められている。
【CVE-2025-3830】KuangSimpleBBS 1.0でファイルアップロードの脆弱...
kuangstudy社のKuangSimpleBBS 1.0において、QuestionController.javaのfileUpload機能に重大な脆弱性が発見された。editormd-image-fileパラメータを操作することで制限のないファイルアップロードが可能となり、リモートからの攻撃に対して脆弱な状態にある。CVSSスコアは最大6.3を記録し、既に攻撃手法が公開されているため、早急な対策が求められている。
【CVE-2025-3825】Web-based Pharmacy Product Manag...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0のadd-category.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で4.8のMEDIUMレベルと評価され、リモートからの攻撃が可能。高い特権レベルは必要だが攻撃条件の複雑さは低く、医療システムのセキュリティ対策強化が求められている。
【CVE-2025-3825】Web-based Pharmacy Product Manag...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0のadd-category.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で4.8のMEDIUMレベルと評価され、リモートからの攻撃が可能。高い特権レベルは必要だが攻撃条件の複雑さは低く、医療システムのセキュリティ対策強化が求められている。
【CVE-2025-3968】codeprojects News Publishing Sit...
codeprojects News Publishing Site Dashboard 1.0のapi.phpファイルにおいて、cat_idパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要となっている。VulDBユーザーのzzzxbyにより報告され、GitHubでも詳細な分析結果が共有されている。
【CVE-2025-3968】codeprojects News Publishing Sit...
codeprojects News Publishing Site Dashboard 1.0のapi.phpファイルにおいて、cat_idパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要となっている。VulDBユーザーのzzzxbyにより報告され、GitHubでも詳細な分析結果が共有されている。
【CVE-2025-3245】itsourcecode Library Management ...
VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。
【CVE-2025-3245】itsourcecode Library Management ...
VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。
【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...
xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。
【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...
xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。
【CVE-2025-43921】GNU Mailman 2.1.39に認証バイパスの脆弱性、c...
GNU Mailmanのバージョン2.1.39において、cPanelおよびWHMにバンドルされているメーリングリスト管理システムに認証バイパスの脆弱性が発見された。未認証の攻撃者が/mailman/createエンドポイントを通じてメーリングリストを作成できる可能性があり、CVSSスコアは5.3(中)と評価されている。ただし、複数の第三者による検証では再現性が確認できていない状況だ。
【CVE-2025-43921】GNU Mailman 2.1.39に認証バイパスの脆弱性、c...
GNU Mailmanのバージョン2.1.39において、cPanelおよびWHMにバンドルされているメーリングリスト管理システムに認証バイパスの脆弱性が発見された。未認証の攻撃者が/mailman/createエンドポイントを通じてメーリングリストを作成できる可能性があり、CVSSスコアは5.3(中)と評価されている。ただし、複数の第三者による検証では再現性が確認できていない状況だ。
【CVE-2025-29457】MyBB 1.8.38のテーマインポート機能に脆弱性、情報漏洩...
MyBB 1.8.38のテーマインポート機能において、リモートの攻撃者が機密情報を取得できる脆弱性が発見された。CVE-2025-29457として報告されたこの脆弱性は、CVSSスコア7.6のHIGH評価とされ、Server-Side Request Forgery(SSRF)の危険性が指摘されている。開発元は既存の対策で十分としているが、セキュリティコミュニティからは更なる対策の必要性が示唆されている。
【CVE-2025-29457】MyBB 1.8.38のテーマインポート機能に脆弱性、情報漏洩...
MyBB 1.8.38のテーマインポート機能において、リモートの攻撃者が機密情報を取得できる脆弱性が発見された。CVE-2025-29457として報告されたこの脆弱性は、CVSSスコア7.6のHIGH評価とされ、Server-Side Request Forgery(SSRF)の危険性が指摘されている。開発元は既存の対策で十分としているが、セキュリティコミュニティからは更なる対策の必要性が示唆されている。
【CVE-2025-3164】Tencent Music EntertainmentのSupe...
Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。
【CVE-2025-3164】Tencent Music EntertainmentのSupe...
Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。
【CVE-2025-3174】Project Worlds Online Lawyer Man...
Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。
【CVE-2025-3174】Project Worlds Online Lawyer Man...
Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。
【CVE-2025-3690】PHPGurukul Men Salon Management ...
PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。
【CVE-2025-3690】PHPGurukul Men Salon Management ...
PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。
【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...
qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。
【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...
qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。
【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。
【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。
オープンソース仮想化ソフトQEMU v10.0.0が公開、211人の開発者から2,800以上の...
オープンソースの仮想化ソフトウェアQEMUがv10.0.0へメジャーアップデート。211人の開発者からの2,800以上のコミットにより、virtio-scsiマルチキューサポートやIntel Gen 11/12デバイスのIGDパススルー機能が改善。さらにARM、HPPA、LoongArch、RISC-V、s390x、x86など幅広いアーキテクチャで新機能が追加され、仮想化環境の機能が大幅に強化された。
オープンソース仮想化ソフトQEMU v10.0.0が公開、211人の開発者から2,800以上の...
オープンソースの仮想化ソフトウェアQEMUがv10.0.0へメジャーアップデート。211人の開発者からの2,800以上のコミットにより、virtio-scsiマルチキューサポートやIntel Gen 11/12デバイスのIGDパススルー機能が改善。さらにARM、HPPA、LoongArch、RISC-V、s390x、x86など幅広いアーキテクチャで新機能が追加され、仮想化環境の機能が大幅に強化された。
【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...
TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。
【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...
TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。